Nejen velké společnosti, ale i malé a střední podniky jsou terčem ransomwaru

„Noční můra“ pro malé i střední podniky

Útoky ransomwaru nejsou nové, ale stávají se stále populárnějšími a představují běžný problém pro mnoho podniků a organizací po celém světě i ve Vietnamu.

Útoky ransomwaru dnes často začínají na základě bezpečnostní slabosti agentury nebo organizace; útočník pronikne do systému, udrží si svou přítomnost, rozšíří rozsah narušení, ovládne informační technologickou infrastrukturu organizace, paralyzuje systém a donutí organizaci oběť k vydírání, o které útočník usiluje.

Podle odborníků spočívá nebezpečí útoků ransomwaru v tom, že útočné skupiny šifrují data jednotek pomocí nejrůznějších komplexních šifrovacích algoritmů na vysoké úrovni. V nově publikované elektronické knize o útocích ransomwaru odborníci ze společnosti Vietnam Cyber ​​Security Joint Stock Company (VSEC) uvedli, že podle Statisty bylo v roce 2023 útoky ransomwaru postiženo více než 72 % podniků na celém světě, což představuje nárůst oproti roku 2022 a dosud nejvyšší hlášený počet.

Situace s kybernetickými útoky na informační systémy ve Vietnamu v prvních měsících letošního roku ve skutečnosti ukázala silný nárůst trendu cílených kybernetických útoků využívajících metody šifrování dat. Podle předběžných statistik došlo ve Vietnamu k nejméně 4 úspěšným útokům ransomwaru na velké podniky v oblasti cenných papírů, energetiky, telekomunikací a logistiky.

Odborníci tvrdí, že nedávné útoky ransomwaru na obchodní systémy ve Vietnamu jsou pro mnoho domácích organizací a podniků i nadále „budíčkem“ ohledně zajištění bezpečnosti a síťové bezpečnosti jejich informačních systémů. Přesto stále existují vedoucí pracovníci, zejména malých a středních podniků ve Vietnamu, kteří jsou subjektivní a domnívají se, že skupiny útočící ransomwarem cílí především na velké podniky a organizace s velkým množstvím dat a velkým finančním potenciálem.

Nedávná pozorování VSEC v procesu podpory domácích podniků však ukázala, že útoky ransomwaru jsou „noční můrou“ nejen pro velké společnosti a korporace; i malé a střední podniky si musí připravit plány, jak na tento typ kybernetického útoku reagovat a jak mu předcházet.

Expert VSEC v rozhovoru s reportérem VietNamNet uvedl, že tato společnost zabývající se síťovou informační bezpečností v poslední době obdržela žádosti o pomoc při kontrole systémů v důsledku útoků ransomwaru, a to od malých a středních podniků.

Expert VSEC s odkazem na konkrétní případ uvedl, že v polovině června byl podnik s více než 100 zaměstnanci v Hanoji napaden ransomwarem. Hackeři zašifrovali veškerá data podniku a paralyzovali jeho interní komunikační systém.

Za obnovení dat a systému požadoval hacker výkupné ve výši 20 milionů VND, po vyjednávání byla konečná částka 10 milionů VND. Společnost výkupné zaplatila a nechala si data vrátit, poté kontaktovala specializované oddělení s žádostí o pomoc při prověřování zranitelností systému.

Proč se útoky ransomwaru rozšiřují i ​​na malé firmy?

Odborníci VSEC analyzovali důvody nedávného nárůstu útoků ransomwaru zaměřených na malé a střední podniky ve Vietnamu a uvedli: Malé a střední podniky jsou skupinou subjektů, které vlastní slabé systémy, snadno se zneužijí a také snadno kompromitují data „středně velkými“ výkupnými.

„Ačkoli útoky na velké podniky mohou vést k vyšším výkupným, složité procesy a obranné systémy budou hackery stát spoustu úsilí. Nemluvě o tom, že po úspěšném útoku mohou velké podniky zálohovat data a okamžitě vyhledat jednotky pro reakci na incidenty, aby zkontrolovaly zranitelnosti, čímž se veškeré úsilí hackerů vymkne z rukou,“ analyzoval expert VSEC .

Zástupce VSEC také uvedl: „Při výběru mezi rychlým obnovením systému pro udržení efektivity práce a „mírným“ poplatkem je pochopitelné, že malé a střední podniky se rozhodnou platit hackerům. Firmy si však také musí uvědomit, že neexistuje žádná záruka, že pokud se rozhodnou zaplatit hackerům výkupné, jednotka je získá zpět, aniž by došlo k úniku nebo ztrátě dat.“

Kromě toho si jednotky musí uvědomit, že pokud po nalezení způsobů, jak obnovit a načíst data po útoku ransomwaru, nebude zranitelnost opravena a systém nebude aktualizován, hackeři budou nadále zneužívat a vydírat zranitelnost.

Vzhledem k tomu, že malé a střední podniky čelí také existenční hrozbě v podobě útoků ransomwaru, experti na informační bezpečnost zdůrazňují, že nejen velké podniky, ale i malé a střední podniky se musí vybavit spolehlivým obranným systémem a pravidelně kontrolovat a vyhodnocovat informační bezpečnost systému, aby mohly včas odhalit a řešit rizika dříve, než se stanou incidenty.

V současné době jednotky působící v oblasti bezpečnosti síťových informací ve Vietnamu nabízejí mnoho řešení s cenami vhodnými pro malé a střední podniky.

„Investice do informační bezpečnosti už nejsou tak drahé jako na začátku. V současné době existuje mnoho řešení informační bezpečnosti s nízkými náklady, ale vysokou efektivitou, vhodných pro firmy s malým rozpočtem na investice do technologií,“ uvedl zástupce společnosti VSEC.

Kromě toho se agentury, organizace a podniky musí vybavit základními a nezbytnými znalostmi a dovednostmi v oblasti zajištění bezpečnosti síťových informací a prevence kybernetických útoků, včetně útoků ransomwaru.

V prvních měsících letošního roku Ministerstvo informační bezpečnosti postupně vydalo „Příručku o dodržování právních předpisů a zvyšování bezpečnosti informačních systémů na různých úrovních (verze 1.0)“ a „Příručku o prevenci a minimalizaci rizik spojených s útoky ransomwaru“.

Firmy se mohou na tyto dokumenty odvolávat, aby proaktivně předcházely potenciálním kybernetickým útokům a chránily své systémy před nimi.

Doporučuje organizacím nepřetržitý monitoring, aby proaktivně předcházely útokům ransomwaru . V reakci na nedávný incident útoku šifrováním dat v jiném vietnamském podniku, známý také jako útok ransomwaru, úřady a dvě oborová sdružení doporučují, aby jednotky urychleně prověřily, řádně zálohovaly data a nepřetržitě monitorovaly.